ログを汚すだけではなく、ネットワーク資源のムダ使いの
CodeRedやNimdaその他のワームにやられてる鯖を教え合おう!!
管理者がこの板みて、対処を期待する。
探検
この鯖ワームにやられてます
ログを汚すだけではなく、ネットワーク資源のムダ使いの
CodeRedやNimdaその他のワームにやられてる鯖を教え合おう!!
管理者がこの板みて、対処を期待する。
Sasser ワームについてのお知らせ
休み明けに注意
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
HPがあってメルアド書いててくれたら一番、楽なんだけどね
Windowsのメッセージサービスだっけ? あれって日本語も通るんだっけ?
気づいてくれないかなぁ・・・
218.114.60.82 - - [21/Jun/2004:21:55:14 +0900] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1042 "-" "-"
messengerサービスは日本語通るよ。
ワームの場合やポートスキャンなどのIPアドレスベースのアクセスは、クエリを
ログに保存しない。かつ、すべてのリクエストを拒否する。
おまけで、拒否した403エラーをerror_logにも残さない。
LogFormat "%h %l %u %t \"%m %U %H\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %T" attacked
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %T" combined
# Reject IP Adress Access
<VirtualHost XXX.XXX.XXX.XXX:80>
CustomLog logs/access_log attacked
ErrorLog /dev/null
<Directory ~ ".*">
Order deny,allow
Deny from all
</Directory>
</VirtualHost>
<VirtualHost XXX.XXX.XXX.XXX:80>
ServerName www.example.com
DocumentRoot /usr/local/apache/htdocs
ServerAdmin webmaster@www.example.com
CustomLog logs/example_access_log extended combined
ErrorLog logs/example_error_log
</VirtualHost>
<VirtualHost XXX.XXX.XXX.XXX:80>
…
</VirtualHost>
<VirtualHost XXX.XXX.XXX.XXX:80>
…
</VirtualHost>
アクセスしてみたら中国のサイトみたいだけど・・・
それアタックツールじゃない?
WinNTAutoAttackっていうやつ
203.205.99.199 - - [22/Jul/2004:01:34:44 +0900] "HZ\xc0\x1d" 501 - "-" "-"
203.205.99.199 - - [22/Jul/2004:01:38:12 +0900] "0\x9f\xc0\x1d" 501 - "-" "-"
最近、こういうのが来るようになったんですけど....
うちにも来てますね。同じようなの。
メソッドがなくて、リクエスト文字列はバラバラ。
なんらかのワームと思われますけど、
共通の指紋がなくて検索に掛からずいまだ正体不明です。
誰か助けて。
やべーよ、それに狙われたら終わりだよ。
個人情報全部抜かれてるよ、きっと。
うちなんかあえてGooglebotが来やすいように対策して
相手をはめてやろうと頑張ってるんだけど全然こないよ
orz
もしかして、昔、嘘教えられた人?
Googlebotに来て欲しいなら、robots.txt に
User-Agent: *
Disallow: /
て、書いちゃダメだよ。
人違いならイイんだけど、昔、検索サイトに登録されたいのでロボットに
来て欲しいという人に対して、上記ファイルを書けばロボットが来てくれる
と嘘を教えた人が居たから。
今でも嘘を信じてロボットを待ってるとしたら可哀想で。。。
スレ違い。
# robots.txt を置いて検索蹴っていたとしても、ロボットが来なくなる
# わけじゃない。
# robots.txtは探すから。
#
# それすら来ない(accessログに残っていない)なら、、、
#
#
# まぁ、イ` とだけ言っておこう。
やられていると思われるサーバーから当方のサーバーに、
SSHで進入しようとしたログを見つけました。
国内のとある建築デザイン会社のネットワーク内からなんですが。
お知らせしてあげようかなと思うものの、
一からメール起こすのもなんだかなぁと。
dns.520net.to - - [31/Jul/2004:15:58:28 +0900] "GET /cgi-bin/openwebmail/openwebmail.pl(以下略)
こんなんもいっぱい来る…って、ワームじゃなくて故意か(^^;
それつい先日うちにも来た
NameVirtualHost *
## default (unknown) domain
<VirtualHost *>
ServerName localhost
DocumentRoot /web/unknown
ErrorLog "|bin\rotatelogs.exe logs/unknown/error_%Y%m%d.log 86400 540"
CustomLog "|bin\rotatelogs.exe logs/unknown/access_%Y%m%d.log 86400 540" common
HostnameLookups On
<Directory "/web/unknown">
Options None
AllowOverride None
Order deny,allow
Deny from all
</Directory>
</VirtualHost>
## abcdefg.com
<VirtualHost *>
ServerName abcdefg.com
DocumentRoot /web/abcdefg.com
ErrorLog "|bin\rotatelogs.exe logs/abcdefg.com/error_%Y%m%d.log 86400 540"
CustomLog "|bin\rotatelogs.exe logs/abcdefg.com/access_%Y%m%d.log 86400 540" common
<Directory "/web/abcdefg.com">
Options ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
## vwxyx.info
<VirtualHost *>
ServerName vwxyx.info
DocumentRoot /web/vwxyx.info
ErrorLog "|bin\rotatelogs.exe logs/vwxyx.info/error_%Y%m%d.log 86400 540"
CustomLog "|bin\rotatelogs.exe logs/vwxyx.info/access_%Y%m%d.log 86400 540" common
<Directory "/web/vwxyx.info">
Options ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
一個目の設定は二個目三個目の設定に合致しなかったときに評価されるので自然と IP 直打ちによるアクセスと判断可能。
そして、IP 直打ちは access deny に設定する。
web/unknown 自体も作成しない。
あとね、ログを取らないってのはやめたほうがいいと思う。
ログを見て 「こういうアタックのされ方もあるんだな」 っていう知識にもなると思うわけですよ。
エラーログに client denied by server configuration: /web/unknown が残ってウザくないか?
request failed: URI too long
としか書かれてない。
> あとね、ログを取らないってのはやめたほうがいいと思う。
> ログを見て 「こういうアタックのされ方もあるんだな」 っていう知識にもなると思うわけですよ。
言ってる事はもっともだ
でも、最近普通のlogすらチェックしてる時間無くて…
ごめんなさい
こんなのが・・・・・
219.154.8.152
219.154.151.29
YahooBB219037248174.bbtec.net
221.137.138.141
221.14.244.126
わーーーむ!
その通り。
努力が足りない非正規雇用の増加や、
正社員の中にもサービス残業が嫌だなどという甘えた輩が増えていることは
その証拠でしょうね。
∧_∧
( ・∀・) 人 ガッ
( つ―-‐-‐-‐-‐-‐○ < >__Λ∩
人 Y ノ. V`Д´)/
し(_) / ←>>114
保守がてらあげておこう。
東海ア マ
北濱さんを殺害したのか? ニセモノよ! どこに遺体を埋めたんだ?
https://twitter.com/tok aiama/status/779592042154299392
君らが北濱さんを殺害して遺体を埋めるとすれば信太山演習場だろうな
https://twitter.com/tok aiama/status/779592576550567936
すぐにカマに引っかかってくれる、とても素直な性格だね
労せずして君たちが殺害犯であることがよく分かる
君たちの知能程度もよく分かる
君たちが消してしまった、北濱さんの自衛隊内イジメ記事への評論を見れば誰でも君たちが自衛隊員であることが分かる
https://twitter.com/tok aiama/status/779600074561073152
「信太山演習場に遺体を埋めた」と書いた直後に急に激しく反応してるね
友人の自衛官に頼んで信太山演習場内に掘り返し跡がないか調べてもらう予定だったが、
そこまで反応すると真実性が高そうだ
https://twitter.com/tok aiama/status/779602473660981248
とうとう北濱幹也のニセモノにブロックされてしまった
北濱さんの遺体を信太山演習場に埋めたと書いたら、もの凄い反応だった
https://twitter.com/tok aiama/status/779608668136284160
20時5分 無言の不審電話がかかってきた
たぶんニセ北濱グループだろうね
いよいよ襲ってくるのかな?
https://twitter.com/tok aiama/status/779637957649063937
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。
別に大したものは写っていません。ゴミ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。
それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこに訴えるわけにもいかないのですが、
なんとかあの人たちと縁を切った上で新しい始まりを迎える方法はないんだろうか。
レスを投稿する
ニュース
- 慶應義塾長が国立大の学費増額を提言「年55万→150万に」 文科省の会合で [少考さん★]
- 埼玉の在日クルド人に差別や攻撃 県外からも電話「SNSで見た」 [少考さん★]
- 【芸能】トリンドル玲奈、ベリーショートのイメチェン後が「もうハリウッドセレブ」「美しさ増し増し」と大反響 [フォーエバー★]
- 【サッカー】U-23日本代表、UAE代表に完封勝ちで2連勝!日韓戦を前に決勝トーナメント進出を決める [久太郎★]
- 【理研】日本人の祖先は「縄文系」「関西系」「東北系」の3系統か、ゲノム分析で従来の説「縄文と弥生」に疑問 ★2 [樽悶★]
- ロシア出身YouTuber、経済的困窮で「国ガチャ失敗」?嘆く日本人を一喝「給料13万?自分のせいやん」日本を「大当たり」とする理由は [muffin★]
- AFC U23アジアカップ カタール2024★8
- AFC U23アジアカップ カタール2024★9
- AFC U23アジアカップ カタール2024★10
- 【酒】日本vsUAE【U23アジアカップ】
- 【フジテレビ】2024 FORMULA 1【NEXT】Lap269
- とらせん祝勝会 ★2
- スピードランニングってあれ効果あるの!?
- おまえらってロリコンヤンキーに「おっさん、○万ならしゃぶってやるよ!」て言われたら何万まで出せる?
- 【画像】粉瘤の手術跡、綺麗すぎる
- 電車に乗ってる男って何で靴裏見せびらかしながら座る奴多いの?
- 昼休みに話しかけてくる上司、先輩
- すまん、「歩き煙草するやつ死ね」って当然の感情だよな? [619720497]